Cher client,
Nous vous soutenons dans l’organisation des soins aux personnes âgées. Dans ce cadre, de nombreuses données sensibles sont collectées dans le dossier de soins, et leur sécurité est donc très importante.
WZS – est une application que nos applications mobiles (Zapps et Doctor app), ainsi que des applications tierces, interrogeons via une API.
La communication avec cette API se fait via HTTP(s) – pour la sécuriser correctement, un certificat SSL est nécessaire. Il est possible de vérifier si celui-ci est déjà configuré correctement via le nuage vert dans DSI/DFI ou dans les paramètres de Zapps. Si l’adresse de WZS commence par HTTPS://, c’est correct. Si ce n’est pas le cas, une action est nécessaire. Pour en savoir plus sur la configuration des certificats SSL, cliquez ici.
Un deuxième aspect important est la gestion des utilisateurs. La création d’utilisateurs à temps ne pose pas le gros défi, mais leur désactivation est difficile. La vérification des droits (un utilisateur n’a-t-il pas le droit d’en faire trop ?) est aussi souvent un défi opérationnel. Surtout lorsque vous gérez plusieurs installations en tant qu’organisation. Pour faciliter la gestion des utilisateurs, nous prévoyons la centralisation de tous les comptes d’utilisateurs (pour toutes les installations) dans une seule base de données. Vous pouvez ensuite gérer cette liste d’utilisateurs unifiée (ou consolidée) à partir de DSI ou DFI – via un nouvel outil : le Identity Portal. Pour en savoir plus sur la consolidation des utilisateurs, cliquez ici.
En tant que citoyen, lorsque vous demandez des informations sur les ordonnances, les pensions ou d’autres sujets, on vous demande de le faire avec une preuve d’identité. Aujourd’hui, cette preuve d’identité se compose toujours de plusieurs éléments. Par exemple, un nom d’utilisateur, un mot de passe et un code temporaire. Ou It’s me sur la base de l’eID. Ces techniques relèvent de l’authentification à facteurs multiples ( » MFA » pour Multiple Factor Authentication) et seront de plus en plus une exigence de nos applications.
Si Active Directory (ou un autre système de gestion des utilisateurs) existe déjà dans votre établissement, il sera désormais possible de l’intégrer et de bénéficier d’une expérience SSO (OpenID Connect).
Dans un premier temps, le MFA sera exigé pour l’accès au module BelRAI et la gestion des utilisateurs, en vue de l’exiger à l’avenir pour chaque utilisateur et chaque authentification. Cette évolution est inspirée par des normes industrielles actuelles en matière de sécurité des données, mais a également été définie comme une obligation par le gouvernement flamand dans le cadre de l’accréditation de BelRAI.
Une part importante de la sécurité consiste à maintenir à jour l’environnement dans lequel ils travaillent. C’est pourquoi nous avons communiqué plus tôt cette année sur les versions à jour de Microsoft Windows et de Sql Server. Nous tenons à le répéter, Malta Belgium ne prend en charge que les versions des produits Microsoft que Microsoft elle-même prend encore activement en charge. Vous trouverez plus d’informations sur les systèmes d’exploitation pris en charge ici.
Les étapes suivantes et leur calendrier :
Dans un premier temps, nous demandons à nos clients de veiller à ce que nos applications soient configurées pour utiliser HTTPS d’ici septembre. Ce n’est qu’après cela que les utilisateurs pourront être consolidés et que le MFA ou OpenIDConnect pourra être configuré.
Le calendrier de mise en œuvre de le MFA ou d’OpenIDConnect sera précisé ultérieurement.
